一說到設置密碼, 很多人開始頭疼。 一個安全指數比較高的密碼一般都是包含數位、大寫字母、小寫字母的, 有時還會出現特殊符號。 很多人設置密碼的習慣就是大多軟體通用一組密碼, 不管是銀行卡、支付寶、微信還是其他的理財軟體, 支付密碼一般都差不多。
那麼, 密碼到底應該怎麼設置呢?我們是不是有一些誤區?
1、 複雜密碼不一定更安全
我們一般認為複雜的密碼會更安全, 一串密碼裡包括字母、數位和特殊符號一定就很安全了, 但事實似乎並不是這樣。
事實證明如果將詞彙隨機混合, 破解會更難一些, 比如“pig coffee wandered black”, 用容易記住的部分替代詞彙反而更容易破解, 比如換成“br0k3n!”。
2、 頻繁換密碼不一定更安全
之前有密碼專家建議使用者每隔90天修改一次密碼, 在詞彙中加入大寫字母、數位或者符號, 例如, “protected”可以變成“pr0t3cT3d4!”。 但後來他表示這種說法其實是不正確的。
按照現在的建議, 使用者不需要頻繁更換密碼, 因為使用者在更換時一般只會對現有密碼進行微小的修改, 比如將“monkey1”變成“monkey2”, 要推斷並不難。
薩里大學(University of Surrey)教授阿蘭·伍德沃德( Alan Woodward)認為, “在相當長的一段時間內, 我們已經知道這些(密碼)指南造成了不良影響。 例如, 如果你讓使用者頻繁更換密碼, 他們選擇的密碼一般會變弱。 因為我們有許多線上帳戶, 情況變得更複雜, 所以會鼓勵用戶採取一些行動, 比如使用跨系統重複使用密碼。 ”
2015年, 英國國家網路安全中心(National Cyber Security Centre, 簡稱NCSC)發佈了自己的指南。 NCSC建議機構放棄之前的政策, 不要鼓勵使用者定期重設密碼, 應該讓使用者使用密碼管理器, 所謂密碼管理器是一種程式, 它能存儲幾百個不同的登錄密碼,
3、 不要重複使用密碼
大多數人使用的密碼都是通用在各個平臺的, 這樣的情況下密碼會比較容易洩露出去, 一旦一個平臺的密碼被破解, 其他平臺也相應很容易被破解。 所以, 各個平臺建議使用不同的密碼。
4、 雙重驗證更安全
除了密碼以外, 我們還經常回用到手機短信驗證和密保問題等, 這也是提高密碼安全性的一個方面。 對於軟體來說, 更安全的辦法是使用雙重驗證。